Bloqueando e encerrando sessões do usuário por meio de configurações da Diretiva de Grupo

0

Para estar em conformidade com alguns novos requisitos de segurança, minha empresa está implementando as soluções da Diretiva de Grupo para as vulnerabilidades de segurança existentes. Minha tarefa atual é encontrar e implementar as configurações de Diretiva de Grupo que farão com que a sessão atual do usuário seja bloqueada após um período configurado de tempo ocioso e encerre uma sessão de usuário inativa após um determinado período de tempo .

Essas configurações devem ser aplicadas a todas as sessões do usuário, locais ou remotas, e devem ser executadas em um ambiente de domínio (floresta) contendo uma mistura de estações de trabalho e servidores. Eu não posso, para a vida de mim, descobrir se eu apenas passei por algum cenário obscuramente colocado, ou se tais configurações ainda existem.

O Cut- & Dry ( com números de exemplo arbitrários ): Sessões do usuário bloqueando automaticamente após 30 minutos de inatividade. Sessões do usuário terminando após 180 minutos de inatividade. Aplica-se a sessões de usuários locais e remotas. Isto é possível através da Política de Grupo? Se sim, onde estão essas configurações?

Relacionado (mas não respondido): Bloqueio automático da tela para qualquer usuário após período especificado de inatividade no Windows 7

    
por Zach L 28.08.2014 / 05:20

1 resposta

0

O bloqueio de uma sessão (local ou remota) é feito usando as configurações de proteção de tela. Configuração do usuário > Políticas > Modelos Administrativos > Painel de controle > Personalização:
Ativar proteção de tela - Ativado
Forçar proteção de tela específica - Ativado
Protetor de tela protegido por senha - Ativado
Tempo limite do protetor de tela - Ativado

Tanto quanto me lembro, você precisa configurar todos os quatro. Além disso, essas políticas se aplicam ao Server 2008r2 e ao Win7 - acho que o XP tem outras configurações.

Quanto a encerrar uma sessão, ela existe apenas para sessões remotas.
Configuração do usuário > Políticas > Modelos Administrativos > Componentes do Windows > Serviços de área de trabalho remota > Host de Sessão da Área de Trabalho Remota > Limites de tempo da sessão:
Definir limite de tempo para sessões ativas, porém ociosas dos Serviços de Área de Trabalho Remota - Habilitado para
Definir limite de tempo para sessões desconectadas - Ativado
Encerrar a sessão quando os limites de tempo forem atingidos - Ativado

Se você quiser fazer o mesmo nas sessões locais, precisará fazer o script.

    
por 28.08.2014 / 09:07